Leverantörssäkerhet

StartSäkerhetsutmaningarLeverantörssäkerhet

Leverantörssäkerhet

Säkerhet genom hela kedjan

Allt fler företag väljer att lägga ut drift och förvaltning av sina IT-lösningar hos externa parter. Anledningarna bakom outsourcing är ofta ekonomiska eller för att tillgodose kompetensbehov. Men trots att tjänsteleverantörers främsta syfte är att vara din verksamhet till gagn, kan outsourcad data innebär stora risker - och i värsta fall gå förlorad - om den inte hanteras på rätt sätt. Att säkerställa att din leverantör skyddar dina tillgångar i den utsträckning som krävs bör därför vara en naturlig del av ditt säkerhetsarbete.

89 %: har upplevt ett “supplier risk event” de senaste 5 åren
78 %: har attacker mot leverantörskedjan ökat jämfört med föregående år
2 / 3: dataintrång sker på grund av leverantörs- eller tredjepartsbrister

Dataintrång och dataläckage

Det är viktigt att förstå hur leverantörskedjan påverkar din riskexponering. Ditt företag kan bli föremål för en cyberattack, både direkt och indirekt, eftersom angripare tenderar att angripa tjänster som många företag använder (se till exempel Solarwind och Cloud Hopper).

Behörighetshantering

Användar- och behörighetshantering är oerhört viktigt när det gäller leverantörssäkerhet. Genom att angripa anställda hos leverantören och därigenom få tillträde till leverantörens miljö kan en angripare komma åt känslig information du lagrat i denna, eller från den miljön ta sig in i din organisations system.

Dataförlust

När du använder en eller flera leverantörer som hanterar din data är det viktigt med välfungerande backup-rutiner, ifall data skulle gå förlorade, i händelse av till exempel ett handhavandefel eller en ransomware-attack.

Osäkra API:er

Application Programming Interfaces (API:er) är ett mycket vanligt sätt för interaktion mellan organisationer och leverantörer. Eftersom båda parter har tillgång till dessa kopplingar är det viktigt att undvika säkerhetsbrister som kan få till följd att data läcker.

Otydlig kontraktsituation

Leverantörens skyldigheter regleras i de kontrakt som är skrivna. Om det finns oklarheter kring vad som gäller eller om det aldrig kontrolleras huruvida det avtalade efterlevs, kan detta leda till både legala- och säkerhetmässiga risker.

Dataskydd och efterlevnad

När data lagras hos olika leverantörer, som ofta är baserade i olika regioner, kan det innebära stora påfrestningar för arbetet med den personliga integriteten och efterlevnaden av compliance-krav, som många gånger skiljer sig mellan länder.

Gör en riskanalys

Vi hjälper dig kartlägga dina leverantörer och de risker som finns associerade med dem, med tillhörande rekommenderade åtgärder.

Risk Management

Säkerhetstestning

Vi kan granska dina leverantörers säkerheten i allt från nätverk och applikationer till API-kopplingar och molntjänster.

Security testing

Kravställning

Vi hjälper dig kravställa de leverantörer som hanterar din data och kan specificera riskreducerande åtgärder gentemot dem.

Assessments

Säkerhetsövervakning

Om angripare lyckas utnyttja brister hos dina leverantörer kan våra övervakningstjänster både upptäcka och hantera intrång i nära realtid.

BlueSOC

Riskhantering • Artikel

4 steg för att bättre hantera leverantörsrisker

Få organisationer har en samlad bild över vilka leverantörer de har samt vilka risker som finns förknippade med samarbetena. Läs mer!

Lärdomar från 1177-läckan

Den uppmärksammade 1177-läckan visar prov på hur illa det kan gå när organisationer inte sköter sitt säkerhetsarbete. Här är tips på hur du skyddar din information.